蘋果安裝惡意描述軟體

1. 安裝描述文件會中毒嗎

以iPhone手機為例，安裝描述文件非正規應用不會感染病毒，因為iOS系統的緣故，像iOS這樣封閉的操作系統而言，通常只要用戶不越獄，就能免受惡意軟體或病毒的侵害。描述文件一般都有時間限制，過期的描述文件會影響手機的功能正常運行，但也不是中毒。
iPhone是蘋果公司研發及銷售的智能手機系列，搭載著蘋果公司自行研發的iOS移動操作系統，第一代iPhone於2007年1月9日由發布。蘋果iPhone所採用的多點觸控技術和它友好的用戶界面對其他製造商的智能手機設計產生了深遠影響。美國的時代周刊將其稱為「2007年的年度發明」。
iPhone的多點觸控和手勢操控是基於FingerWorks發展的技術，iPhone的觸屏具有熱感功能，用戶可利用手指在觸屏上滑動進行手機操作，雖然觸控筆可用於iPhone的手指觸控屏幕，但大部分的手套和觸控筆都能防止必要的導電性。iPhone3GS後來還有耐指紋疏油塗層，能避免用戶的指紋留在iPhone的屏幕上。

2. 蘋果手機怎麼刪除描述軟體

經常使用iPhone的朋友，難免的會安裝到一些APP，有些是描述文件，需要到設置-通用-點擊信任才能打開使用成功，當然還有一些朋友會遇到一些惡意的開發者，他們所寫的描述文件設置了一旦安裝就無法從iPhone直接移除，因為手機上根本沒有移除選項，桌面上的圖標也是不能刪除，這另使用者很是苦惱。

工具/原料

iPhone

電腦

iPhone 配置實用工具

方法/步驟

一、首先電腦網路下載 iPhone配置實用工具（43M左右） 進行安裝到電腦，如果大家不知道如何下載，旺比會在文末會大家提供純凈鏈接下載

二、安裝該軟體完成後，點擊電腦左下角的 開始-所用程序-iPhone 配置實用工具，打開該軟體，一般軟體默認安裝在C盤，不建議更改路徑。

三、打開該軟體後，連接你的iPhone，此時該軟體已經獲取到你的iPhone的相關信息，注意iPhone一定要保持解鎖不息屏狀態。

四、點擊左上角的設備，選擇你的設備-點擊描述配置文件-選擇該APP-移除。

五、此時可以看到彈出提示框讓你確定是否移除，點擊確定即可

六、大功告成，終於移除了這個煩心又不能直接刪除的APP。

注意事項、

安裝iphone配置實用工具前提，你必須得安裝蘋果官方iTunes，這樣才有驅動。

如果提示iphone配置實用工具不能正常打開，你需要右鍵該圖標在兼容模式下運行即可。

如果iphone配置實用工具提示彈窗報錯（ iphone 配置實用工具」找不到「Apple Mobile Device Support".請重新安裝"iphone 配置實用工具），你需要這樣操作，把C:\Program Files (x86)\Common Files\Apple\Mobile Device Support」下的「MobileDevice.dll」復制到「C:\Program Files (x86)\iPhone 配置實用工具即可。

3. 蘋果6安裝描述文件會中病毒之類的不安全隱患嗎，求解答

蘋果6安裝描述文件不會對您的安全造成影響，實在有顧慮的話可以隨時刪除它。

iOS系統屬於沙盒機制，它不允許任何程序越級運行，一個程序只能讀取自己的數據，其他程序的數據無法讀取也無法查看。而描述問題其實就是一個網頁證書，它無法竊取信息，只能固定打開某網頁。

如果是通過未知描述文件安裝的APP，可能存在暗扣話費知，手機被監控的風險。盡量不要安裝未知的描述文件，因為絕大部分人都不知道這個程序文件到底含有什麼代碼，是否存在漏洞。

如果想要重新更新系統，只要隱藏屏蔽更新描述文件即可。

如果發現手機已經感染病毒，應立即關機，死機了，則可取下電池，然後將SIM卡取出並插入另一型號的手機，將存於SIM卡中的可疑簡訊刪除後，重新將卡插回原手機。如果無法使用，則可以與手機服務商聯系，通過無線網站對手機進行殺毒，或通過手機的IC接入口或紅外傳輸介面進行殺毒。

應對手機病毒應堅持預防、查殺相結合的原則。不隨意查看亂碼簡訊，不隨意下載手機軟體，不隨意瀏覽危險網站，不隨意接受陌生人的紅外、藍牙請求等。一旦手機感染病毒，應盡快選擇專業權威的下毒軟體進行查殺。

(3)蘋果安裝惡意描述軟體擴展閱讀：

手機病毒傳播方式：

利用藍牙方式傳播：「卡波爾」病毒會修改智能手機的系統設置，通過藍牙自動搜索相鄰的手機是否存在漏洞，並進行攻擊。

感染PC上的手機可執行文件：「韋拉斯科」病毒感染電腦後，會搜索電腦硬碟上的SIS可執行文件並進行感染。

利用MMS多媒體信息服務方式來傳播。

利用手機的BUG攻擊：這類病毒一般是在攜帶型信息設備的「 EPOC」上運行，如「EPOC-ALARM」、「EPOC-BANDINFO.A」、「EPOC-FAKE.A」、「EPOC-GHOST.A」、「EPOC-ALIGHT.A」等。

4. 蘋果電腦提示惡意軟體怎麼辦

apple手機，無法檢查其是否包含惡意軟體，這種情況下只能是通過直接下載安裝殺毒軟體去進行惡意軟體的檢查和清理了

5. iPhone安裝iOS描述文件有風險嗎

有很多安全風險。

基於iOS描述文檔可能做到的惡意行為

1、中間人劫持通信

描述文檔可以設置「全域HTTP代理伺服器」，可以設置代理伺服器後監管該設備所有http數據；該方式曾在2015 blackhat us會議上講過，以及「VPN」功能，同樣可以監聽所有通信數據。

2、流氓推廣

描述文檔有一個設置「web+clip」的功能，可以在桌面顯示一個指定url的圖標，並且可以設定無法刪除，非常適合用於流氓推廣，且上文中fake+cydia就是使用該方式，另外如果設置無法刪除圖標後，需要刪除該描述文檔才能刪掉圖標。

3、惡意限制設備正常功能

「取用限制」設置欄，可以關閉設備許多正常功能，更甚至禁用刪除app、禁止修改密碼，易被惡意利用限制設備正常使用。

4、添加證書，偽造https網站

描述文檔允許安裝證書，PKCS1和PKCS12分別如下：

PKCS#1：RSA加密標准。PKCS#1定義了RSA公鑰函數的基本格式標准，特別是數字簽名。它定義了數字簽名如何計算，包括待簽名數據和簽名本身的格式；它也定義了PSA公私鑰的語法。

PKCS#12：個人信息交換語法標准。PKCS#12定義了個人身份信息（包括私鑰、證書、各種秘密和擴展欄位）的格式。PKCS#12有助於傳輸證書及對應的私鑰，於是用戶可以在不同設備間移動他們的個人身份信息。

如果被添加的證書屬於根證書（不確定非越獄情況下是否可安裝），則易被利用偽造，可參考：聯想預裝Superfish、戴爾預裝eDellRoot證書事件，其中戴爾更預裝了eDellRoot證書私鑰，極易被逆向分析出密鑰而被利用。

而當瀏覽器訪問任何預裝此類證書的https頁面時，不會有任何安全提示，從而容易偽造各類網銀、郵箱等隱私的https網站。

5、越獄環境下證書顯示與實際存儲不同步

iOS系統下有一個有一個sqlite3文件，其絕對路徑為：「/private/var/Keychains/TrustStore.sqlite3」

該文件中存儲的才是當前設備真正信任的證書列表，而通過「Settings」->「General」->「Profiles」查看到的證書列表與該文件中存儲的證書列表可以不同步，如果我們手動對該sqlite3文件進行更改，就能讓手機實際的可信證書列表與在「Profiles」中看到的完全不一樣。

如果攻擊者通過越獄插件、甚至是通過某些猥瑣手段逃過App Store檢查的惡意應用，對已越獄的iphone手機上的文件「/private/var/Keychains/TrustStore.sqlite3」進行修改。

向其中插入了一張攻擊者證書，例如burp suite證書，攻擊者就可以在受害者的網關上神不知鬼不覺的進行中間人攻擊（當然level3安全級別下的應用是沒門的），受害者完全不知情。

因為受害者通過「Settings」->「General」->「Profiles」查看可信證書的時候，不會發現任何異常，即可以在不顯示證書的情況下竊取受害者數據、進行篡改等。

所以，對於已越獄的手機，不要以為「Settings」->「General」->「Profiles」下沒有安裝一些奇奇怪怪的證書就高枕無憂了。

6. 在蘋果手機上安裝一個配置性描述文件變成了app感覺不安全應該怎麼處理

刪除描述文件即可。

准備工具：iPhone 11。

系統版本：iOS 14.5。

步驟一、手機桌面點開設置。如下圖所示：

7. 安裝了iPhone的這個描述文件有危險嗎

一般沒有風險，APN主要是設置上網的參數，是為了讓軟體正常運行。

建議不要隨便安裝未知應用。

8. 蘋果這種描述文件是不是有風險的

有很多安全風險。

基於iOS描述文檔可能做到的惡意行為：中間人劫持通信。

描述文檔可以設置「全域HTTP代理伺服器」，可以設置代理伺服器後監管該設備所有http數據；該方式曾在2015 blackhat us會議上講過，以及「VPN」功能，同樣可以監聽所有通信數據。

1、流氓推廣

描述文檔有一個設置「web+clip」的功能，可以在桌面顯示一個指定url的圖標，並且可以設定無法刪除，非常適合用於流氓推廣，且上文中fake+cydia就是使用該方式，另外如果設置無法刪除圖標後，需要刪除該描述文檔才能刪掉圖標。

2、惡意限制設備正常功能

「取用限制」設置欄，可以關閉設備許多正常功能，更甚至禁用刪除app、禁止修改密碼，易被惡意利用限制設備正常使用。

9. ios描述文件安裝有風險嗎

安裝描述文件安全嗎？描述文件分為兩類——

一類是官方的描述文件
一類是一些企業APP，廠商所提供的描述文件
其實，描述文件是iOS系統特有的一種設置文件，在它裡面，包含了iphone設備的很多授權信息，如網路配置、訪問限制、安全策略等等。

對於官方的描述文件，我們在安裝之後可以通過它進行升級。在我看來，安裝一些beta版本對於蘋果來說並沒有影響，但是如果是某個APP的描述文件的話，那麼你就會承擔一定的風險。
因為一些APP它會想讓你不經過APP store，或者是根本不允許它在應用市場中進行安裝，所以我們通過安裝描述文件就可以使用該軟體。

可是這樣也存在著風險，因為它會繞過App store的一些檢測，最終會帶來極為大的影響，可能會通過一些手段來獲取你的個人信息，或者導致你的資產損失。

一般我們在安裝這些APP的時候，都會提示出未受信任的企業級開發者，對於這些APP，我們必須要有所警惕。一般來說我們並不建議安裝描述文件，因為這樣會對手機造成一定的影響。